防止未经授权访问的工程和技术方法
建筑保护系统,防止通过技术渠道泄漏的威胁
由于信息泄漏而发生违反机密性的情况。 信息泄露保护是一项旨在防止受保护信息因其披露、未经授权访问信息和情报机构接收受保护信息而不受控制地传播的活动。
信息泄露的主要原因是:
人员不遵守标准、要求和操作规则;
系统和保护系统设计中的错误;
由对方进行技术和情报情报.
信息泄露的原因与信息泄露的类型有相当密切的关系。
根据GOST R50922-96,考虑了三种类型的信息泄漏:
披露资料;
未经授权查阅资料;
由情报机构(国内和国外)获取受保护的信息。
信息泄漏通道是信息源、物质载体或承载指定信息的信号的分配介质与从信号或载体中提取信息的手段的组合。 信道的主要属性之一是从信号或载波中提取信息的手段的位置,其可以在受控区域之内或之外。
在识别信息泄漏通道时,需要考虑整套系统要素,包括信息处理设备的主要设备、终端设备、连接线路、配电开关装置、供电系统、接地系统等。
与信息的处理和传输直接相关的主要技术手段一起,有必要考虑到辅助技术手段和系统,例如开放式电话,传真,扬声器通信,安全和火灾报警系统,电气化,
延伸到受控区之外的辅助手段,以及与之无关的外部电线和电缆,但穿过安装有基本和辅助技术手段的房间,加热,供水系统和其他导电金属结构的金属管,作为泄漏通道非常感兴趣。
应该记住与行政和服务人员的行动有关的信息泄漏的内部渠道,与工作制度的组织质量有关,特别是因为它们通常没有得到应有的重视。 其中,首先,可以注意到诸如介质被盗,工业和技术废物的使用,从监视器和打印机视觉移除信息,未经授权的复制等这样的泄漏通道
. 信息泄漏通道根据物理原理可分为以下几组:
声学(包括声变换)。
它们与声波在空气中的传播或其他介质中的弹性振动有关;
电磁(包括磁和电);
视觉-光学(观察,摄影)。
在这种情况下,摄像机,摄像机等。,可以认为是一种提取信息的手段;
有形(纸张,照片,磁性介质,废物等));
信息性的。 它们与系统元素、数据载体、输入和输出信息本身、软件以及与通信线路的连接有关。
在实践中,泄漏通道分为技术(包括声学,视觉-光学和电磁)和信息通道也被使用。
在评估技术泄漏通道的危险程度时,应该记住,载波(声场或电磁场)的存在并不总是消除信息的充分因素。 例如,在语音可懂度低的情况下,不可能恢复其含义。 来自电子设备的侧面电磁辐射可能不携带信息性信号(例如,由计算机设备的时钟脉冲的产生产生的辐射)。 为了进行客观评估,对工作室进行特殊设备研究和特殊检查。 此类研究和检查由获得相关活动许可的组织进行。 在识别信息泄漏的技术渠道时,采取措施阻止它们。
